胡美慧 劉昆 買(mǎi)合布拜·肖開(kāi)提 高陽(yáng)

（國(guó)網(wǎng)新疆電力有限公司信息通信公司 新疆維吾爾自治區(qū)烏魯木齊市 830000）

現(xiàn)代信息科技的發(fā)展，促進(jìn)了互聯(lián)網(wǎng)的普及，使其逐漸成為人們生活與工作的重要工具。計(jì)算機(jī)作為企業(yè)中開(kāi)展各項(xiàng)業(yè)務(wù)、儲(chǔ)存信息的設(shè)備，在效率方面有極大的保障，但是與此同時(shí)也面臨安全問(wèn)題。電力系統(tǒng)運(yùn)行過(guò)程中涉及到大量信息，為了采集多場(chǎng)景下的電力用戶(hù)動(dòng)態(tài)行為，保證信息安全是目前電力企業(yè)非常關(guān)鍵的一項(xiàng)工作。為了達(dá)到預(yù)期效果，信息安全身份認(rèn)證中的動(dòng)態(tài)口令電子令牌技術(shù)得到應(yīng)用，該技術(shù)可以能夠明確用戶(hù)身份，提高電力系統(tǒng)信息安全。所以，下面圍繞動(dòng)態(tài)口令電子令牌技術(shù)在電力系統(tǒng)中的運(yùn)用展開(kāi)分析。

1 信息安全身份認(rèn)證與動(dòng)態(tài)口令電子令牌技術(shù)

1.1 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)在電力系統(tǒng)中應(yīng)用，是以信息技術(shù)設(shè)計(jì)為基礎(chǔ)進(jìn)行安全系統(tǒng)的開(kāi)發(fā)，使工作人員操作計(jì)算機(jī)時(shí)，可以憑借計(jì)算機(jī)內(nèi)部的身份認(rèn)證系統(tǒng)確定操作人員身份信息，互聯(lián)網(wǎng)中的信息量比較大，所以計(jì)算機(jī)只能為操作人員賦予數(shù)據(jù)方面的權(quán)利[1]。身份認(rèn)證技術(shù)的作用是保證操作人員物理身份、數(shù)據(jù)身份的一致性，提高電力系統(tǒng)信息安全。

目前在電力系統(tǒng)中比較常用的身份認(rèn)證，主要有信任密碼認(rèn)證、信任物體認(rèn)證、生物體征身份認(rèn)證這三種形式，其一信任密碼認(rèn)證是工作人員通過(guò)輸入密碼的形式完成身份認(rèn)證；其二信任物體認(rèn)證是通過(guò)IC 卡認(rèn)證操作人員信息；其三生物體征身份認(rèn)證則是采用刷臉、瞳孔技術(shù)等先進(jìn)手段，確認(rèn)操作人員的個(gè)人身份。

1.2 動(dòng)態(tài)口令電子令牌技術(shù)

動(dòng)態(tài)口令是身份認(rèn)證技術(shù)中的其中一種，是在傳統(tǒng)密碼認(rèn)證的基礎(chǔ)上進(jìn)行改進(jìn)，解決密碼泄露以及長(zhǎng)期使用相同口令可能帶來(lái)的問(wèn)題。動(dòng)態(tài)口令電子令牌技術(shù)除了在電力系統(tǒng)中應(yīng)用之外，也是電子商務(wù)與互聯(lián)網(wǎng)金融等諸多行業(yè)保證信息安全的重要手段，通過(guò)SecurID、U 盾與口令卡等衍生產(chǎn)品保證信息安全。

2 動(dòng)態(tài)口令電子令牌技術(shù)類(lèi)型

2.1 事件動(dòng)態(tài)口令

針對(duì)不同事件的動(dòng)態(tài)口令，是以事件次序、種子值為依據(jù)進(jìn)行輸入，通信雙方主體對(duì)同一計(jì)數(shù)器進(jìn)行維護(hù)，從而獲得相同的口令。新口令是基于舊口令的基礎(chǔ)上形成，兩種口令之間的關(guān)系與哈希鏈方案、S/Key 方案相同。其中哈希鏈方案是在哈希函數(shù) F 實(shí)施種子x 的迭代運(yùn)算，從而獲得口令，第i 次認(rèn)證時(shí)客戶(hù)端需要給出哈希鏈中的第 N-i 個(gè)口令，即FN-i(x)，而服務(wù)端則要展開(kāi)“F(FN-i(x)) 等于 FN-i+1(x)”的驗(yàn)證，將不安全環(huán)境認(rèn)證存在的問(wèn)題解決；S/Key 方案選擇哈希函數(shù)為MD4，獲得128 位摘要，選取其中的64 位，并將其轉(zhuǎn)換成為單詞，通信雙方針對(duì)雙方的字典庫(kù)、計(jì)數(shù)器進(jìn)行維護(hù)，S/Key 方案的作用是避免出現(xiàn)重放攻擊，但是卻無(wú)法抵抗一些小數(shù)攻擊[2]。攻擊者提出偽造的服務(wù)端要求，客戶(hù)端會(huì)生成迭代數(shù) M 口令獲得FM(x)，隨后便可以展開(kāi)滿(mǎn)足M

目前RFC-4226 為了保證信息安全，研發(fā)出了НMAC-baseOTP方案（以下簡(jiǎn)稱(chēng)為НOTP），適用性非常高，可以在所有種類(lèi)的專(zhuān)有令牌中運(yùn)用。這一方案包括的令牌、認(rèn)證服務(wù)器，通過(guò)共享加法計(jì)數(shù)器C、對(duì)稱(chēng)密鑰K 的方式，采用НMAC-SНA1/MD5 算法獲取消息認(rèn)證碼НMAC，將其傳送給用戶(hù)，期間得到的認(rèn)證碼抗碰撞性、消息認(rèn)證屬性較高，將多重哈希運(yùn)算導(dǎo)致的運(yùn)算量大以及小數(shù)攻擊問(wèn)題解決。除此之外，НOTP 在實(shí)際是以中還需要注意對(duì)稱(chēng)密鑰共享、計(jì)數(shù)器同步，建議采用智能卡、芯片設(shè)備等，保證電力系統(tǒng)安全。

2.2 時(shí)間動(dòng)態(tài)口令

時(shí)間動(dòng)態(tài)口令是以時(shí)間使用模式為依據(jù)，主要有兩種類(lèi)型，其一是通過(guò)時(shí)間間隔作有效性發(fā)揮約束作用，其二是將時(shí)間確定為輸入?yún)?shù)，RFC-6238 是time-based OTP 方案（以下簡(jiǎn)稱(chēng)為T(mén)OTP）[3]。TOTP、НOTP 兩種方案之間存在差異，即以時(shí)間替換計(jì)數(shù)器為輸入?yún)?shù)，通過(guò)НMAC-SНA-256/512 算法獲取消息認(rèn)證碼，在既定時(shí)間間隔內(nèi)生成口令，超過(guò)間隔時(shí)間的口令作失效處理，同步標(biāo)準(zhǔn)具有統(tǒng)一性與時(shí)效性，且避免了重復(fù)輸入的問(wèn)題。當(dāng)前TOTP 多是以手機(jī)令牌為主，除此之外也研發(fā)出了TOTP 認(rèn)證方案，擴(kuò)大原有的應(yīng)用范圍。

2.3 挑戰(zhàn)應(yīng)答動(dòng)態(tài)口令

電力系統(tǒng)中應(yīng)用挑戰(zhàn)應(yīng)答動(dòng)態(tài)口令，是在認(rèn)證過(guò)程中通過(guò)服務(wù)器端為客戶(hù)端發(fā)布挑戰(zhàn)，客戶(hù)端程序接收挑戰(zhàn)并給予應(yīng)答，服務(wù)器端、客戶(hù)端針對(duì)密鑰與應(yīng)答產(chǎn)生函數(shù)等信息進(jìn)行共享。挑戰(zhàn)應(yīng)答動(dòng)態(tài)口令的生成可以選擇具體的時(shí)間與事件當(dāng)作輸入口令生成算法，針對(duì)НOTP、TOTP，建議引入挑戰(zhàn)應(yīng)答機(jī)制，保證電力系統(tǒng)安全。操作過(guò)程中需要證明請(qǐng)求證明是否合法，一般會(huì)采用挑戰(zhàn)加密、簽名的方式，結(jié)合其他因子結(jié)合。除此之外，也可以將S/Key、挑戰(zhàn)應(yīng)答機(jī)制聯(lián)合，采用密鑰異、計(jì)算加密挑戰(zhàn)、序列數(shù)完成雙向認(rèn)證，但是要注意如果應(yīng)用的密鑰相同會(huì)面臨風(fēng)險(xiǎn)。

3 電力系統(tǒng)中動(dòng)態(tài)口令電子令牌技術(shù)的應(yīng)用

電力系統(tǒng)運(yùn)行過(guò)程中存在諸多安全問(wèn)題，處在安全敏感環(huán)境下通常會(huì)使用動(dòng)態(tài)口令，如果所有應(yīng)用均采用獨(dú)立令牌，那么令牌管理數(shù)量、類(lèi)型也更多，從而直接增加成本[4]。一些動(dòng)態(tài)口令存在漏洞，例如密鑰與生物特征模板中的信息保護(hù)問(wèn)題、公鑰與數(shù)字簽名等，為了保證電力系統(tǒng)的安全運(yùn)行，下面針對(duì)信息安全身份認(rèn)證中動(dòng)態(tài)口令電子令牌技術(shù)的應(yīng)用展開(kāi)分析。

3.1 建立健全動(dòng)態(tài)口令電子令牌技術(shù)方案

動(dòng)態(tài)口令令牌多采用智能卡、芯片設(shè)備，移動(dòng)互聯(lián)網(wǎng)在推廣的過(guò)程中，因?yàn)橐苿?dòng)設(shè)備越來(lái)越普及，所以可以將其作為移動(dòng)互聯(lián)網(wǎng)的載體，實(shí)現(xiàn)客戶(hù)端數(shù)字簽名、攜帶公鑰等操作。進(jìn)行信息安全身份認(rèn)證中涉及到的秘密信息有存儲(chǔ)、傳輸這兩種操作[5]。信息存儲(chǔ)環(huán)節(jié)，芯片設(shè)備具有極高的安全性保障，用戶(hù)可以在設(shè)置設(shè)備的PIN 碼維護(hù)令牌安全；如果用戶(hù)使用移動(dòng)設(shè)備，也可以應(yīng)用PIN 碼，或者圖案識(shí)別等手段保護(hù)令牌，但是必須要防范木馬盜取信息。后期在認(rèn)證服務(wù)端時(shí)，采用客戶(hù)端數(shù)字簽名的形式即可，該方式即便不使用CA 證書(shū)也能夠滿(mǎn)足系統(tǒng)安全要求。

動(dòng)態(tài)口令作為單向散列函數(shù)理論的重要內(nèi)容，如果用戶(hù)第一次在服務(wù)器中注冊(cè)，系統(tǒng)會(huì)為其分配種子值與迭代值，通過(guò)這兩個(gè)數(shù)值可以組成原始口令，服務(wù)器端上也保留了只有用戶(hù)個(gè)人知曉的通行短語(yǔ)[6]。用戶(hù)在服務(wù)器中提出連接申請(qǐng)，服務(wù)器便會(huì)將用戶(hù)原始口令提供給用戶(hù)。當(dāng)用戶(hù)收到原始口令之后便可以生成程序，通過(guò)MD4、MDS 散列算法，將其與通行短語(yǔ)結(jié)合，計(jì)算連接所需要的口令，再將口令傳輸給服務(wù)器。服務(wù)器將用戶(hù)傳回的口令保存，調(diào)取口令生成器，使用MD4 和MDS 散列算法，根據(jù)服務(wù)器端中儲(chǔ)存的通行短語(yǔ)與原始口令，計(jì)算生成新口令，服務(wù)器自行對(duì)比該口令和用戶(hù)傳回的口令，確認(rèn)用戶(hù)的身份。確定用戶(hù)身份信息之后，原始口令所包含的迭代值便會(huì)減去“1”。這一項(xiàng)操作過(guò)程中，用戶(hù)主機(jī)使用的散列算法務(wù)必要與服務(wù)器使用的散列算法相同。

用戶(hù)在互聯(lián)網(wǎng)的幫助下向服務(wù)器傳輸口令，原理是原始口令、通行短語(yǔ)在MD4、MDS 散列算法的幫助下轉(zhuǎn)換成密文，用戶(hù)通行短語(yǔ)未在互聯(lián)網(wǎng)中傳播。服務(wù)器端的用戶(hù)身份認(rèn)證成功之后，原始口令迭代值減去“1”。如此一來(lái)后期用戶(hù)連接所運(yùn)用的原始口令，與之前所使用的使用原始口令便會(huì)區(qū)分開(kāi)，即生成的口令均不相同，切實(shí)加強(qiáng)了用戶(hù)口令安全性[7]。

對(duì)比傳統(tǒng)的靜態(tài)口令，動(dòng)態(tài)口令電子令牌技術(shù)的優(yōu)勢(shì)主要表現(xiàn)在以下幾個(gè)方面：

（1）可以實(shí)現(xiàn)雙重認(rèn)證。用戶(hù)掌握個(gè)人DI 與令牌，方可訪問(wèn)電力系統(tǒng)。因?yàn)榱钆茷閯?dòng)態(tài)口令，和安全服務(wù)器結(jié)合，數(shù)字訪問(wèn)號(hào)碼的更新速度一致，若用戶(hù)要對(duì)電力系統(tǒng)進(jìn)行訪問(wèn)，需要在系統(tǒng)中輸入該數(shù)字訪問(wèn)號(hào)碼和個(gè)人PIN，且數(shù)字訪問(wèn)號(hào)碼僅能應(yīng)用一次，保證了電力系統(tǒng)內(nèi)部數(shù)據(jù)的安全性；

（2）數(shù)據(jù)審計(jì)。認(rèn)證服務(wù)器將用戶(hù)訪問(wèn)系統(tǒng)的行為進(jìn)行記錄與審計(jì)，一方面可以將技術(shù)人員的工作量減少，另一方面通過(guò)硬令牌將用戶(hù)遺失DI 口令等問(wèn)題解決。總而言之，動(dòng)態(tài)口令技術(shù)解決了密鑰使用方面存在的問(wèn)題，采用明文這種方式應(yīng)用數(shù)據(jù)，通信雙方實(shí)現(xiàn)信息共享，克服密鑰分布、更新等環(huán)節(jié)的困難[8]。

3.2 研發(fā)電子令牌產(chǎn)品

電力企業(yè)開(kāi)展電力系統(tǒng)管理時(shí)，往往會(huì)使用動(dòng)態(tài)口令電子令牌技術(shù)研發(fā)相關(guān)產(chǎn)品，使服務(wù)器、計(jì)算機(jī)等設(shè)備真實(shí)的體現(xiàn)出來(lái)，明確網(wǎng)絡(luò)口令保護(hù)電力系統(tǒng)，以免一些不明身份的人員進(jìn)入系統(tǒng)中，影響電力系統(tǒng)的正常運(yùn)行。電子令牌是一種尺寸與信用卡無(wú)異的裝置，表面設(shè)置顯示屏，定時(shí)更新數(shù)字[9]。用戶(hù)登錄電力系統(tǒng)獲取電力數(shù)據(jù)、操作應(yīng)用程序時(shí)，既要在系統(tǒng)中輸入用戶(hù)名和預(yù)選口令，又要將令牌中顯示的實(shí)時(shí)數(shù)字輸入到系統(tǒng)中。若有特殊要求，用戶(hù)可能要將下一次顯示的數(shù)字輸入到電力系統(tǒng)中。這種令牌的應(yīng)用，為用戶(hù)隨時(shí)獲取數(shù)字口令提供方便。

因?yàn)殡娏ο到y(tǒng)的用戶(hù)程序可能會(huì)規(guī)避系統(tǒng)生成的簡(jiǎn)單口令功能，集中突出令牌服務(wù)，因此在應(yīng)用動(dòng)態(tài)口令電子令牌技術(shù)、研發(fā)相關(guān)產(chǎn)品時(shí)，要開(kāi)發(fā)覆蓋面積更為廣泛的口令管理功能。令牌本身操作表簡(jiǎn)單，且具有極高的可靠性，以電力企業(yè)服務(wù)器、應(yīng)用軟件接口為前提為用戶(hù)提供服務(wù)，其中服務(wù)器要儲(chǔ)存用戶(hù)輸入的所有令牌，按照時(shí)間進(jìn)行用戶(hù)輸入數(shù)字的驗(yàn)證，確保其與令牌一致。通常該功能的實(shí)現(xiàn)需要有服務(wù)程序作為保障，電力企業(yè)技術(shù)人員在開(kāi)發(fā)服務(wù)程序時(shí)，可以采用uNxi、NT 等操作系統(tǒng)平臺(tái)以及第三方網(wǎng)絡(luò)產(chǎn)品，用戶(hù)利用其他應(yīng)用程序完成令牌信息的驗(yàn)證。這就需要有對(duì)應(yīng)的接口工具，實(shí)現(xiàn)電力系統(tǒng)相關(guān)操作的令牌驗(yàn)證。

例如技術(shù)人員在優(yōu)化電力系統(tǒng)時(shí)，可以采用函數(shù)庫(kù)、SOCKET接口、DLL 接口等，因?yàn)榧夹g(shù)在實(shí)際應(yīng)用期間不會(huì)對(duì)硬件提出過(guò)于嚴(yán)格的要求，所以只需要選擇合適的算法、軟件即可。令牌與服務(wù)器時(shí)間要保證同步與精準(zhǔn)，按照規(guī)定的時(shí)間漂移量?jī)?yōu)化電力系統(tǒng)。令牌管理環(huán)節(jié)，要組建功能完善的內(nèi)部管理機(jī)制，保證信息安全，以免出現(xiàn)信息泄露的問(wèn)題，期間還需要向主管部門(mén)提出申請(qǐng)[10]。如果電力企業(yè)對(duì)于系統(tǒng)安全保護(hù)的要求比較嚴(yán)格，建議合作的廠商采用數(shù)位與復(fù)雜性高的算法，與可靠的管理手段相結(jié)合，滿(mǎn)足電力系統(tǒng)信息安全要求。但是這樣一來(lái)，用戶(hù)在登錄電力系統(tǒng)、輸入口令信息時(shí)，流程也會(huì)更為復(fù)雜。電力企業(yè)研發(fā)電子令牌產(chǎn)品，一方面具有操作簡(jiǎn)便的特點(diǎn)，用戶(hù)驗(yàn)證身份流程簡(jiǎn)單，另一方面也可以避免身份不明的用戶(hù)進(jìn)入電力系統(tǒng)，獲取電力企業(yè)信息，切實(shí)保證了電力系統(tǒng)安全。

4 結(jié)束語(yǔ)

綜上所述，電力企業(yè)信息管理時(shí)，需要采集用戶(hù)動(dòng)態(tài)行為，這是電力系統(tǒng)運(yùn)行與管理的重要內(nèi)容，采用信息安全身份認(rèn)證與動(dòng)態(tài)口令電子令牌技術(shù)，可以實(shí)現(xiàn)技術(shù)與電力系統(tǒng)的有效結(jié)合，提高系統(tǒng)運(yùn)行安全性，準(zhǔn)確認(rèn)證用戶(hù)信息，避免出現(xiàn)電力企業(yè)重要信息泄露的問(wèn)題。